Mucho cuidado si recibes este mensaje de WhatsApp solicitándote un código

Te explicamos cómo funciona y qué debes hacer para evitar una nueva campaña de suplantación de identidad en WhatsApp, y que ha vuelto a primera plana de la información tal como confirma el Instituto Nacional de Ciberseguridad.

Durante los últimos días está circulando una estafa a través de ‎WhatsApp que nos exige un código de verificación que habríamos recibido previamente a través de SMS, y debes ser consciente de que se trata de una campaña maliciosa de suplantación de identidad y podrías acabar perdiendo acceso a tu cuenta.

No se trata de un ataque nuevo, dado que la Guardia Civil ya advirtió sobre un ataque similar el pasado verano donde se hablaba de una campaña de suplantación de identidad a través de WhatsApp y en la que un ciberdelincuente quería tomar acceso de nuestra cuenta.

La mejor forma de entender el ataque es explicándolo, para que no piques y no caigas en el mismo, dado que ahora se está extendiendo.

El ataque es muy sencillo:

Primero el ciberdelincuente en su propio teléfono se registra en WhatsApp, pero lo hace con tu número.
Como WhatsApp le pide que verifique dicho número, el teléfono asociado recibiría un SMS de verificación. Dicho móvil estaría en posesión de la víctima.
El atacante se pone en contacto con la víctima a través de un contacto de WhatsApp conocido que ya haya hackeado previamente.
El atacante pide a la víctima que por favor le comparta el código SMS que ha recibido por error.
Si la víctima comparte ese código de verificación de 6 dígitos, el atacante puede verificar tu propio numero en su dispositivo y se le otorgaría acceso. WhatsApp sacaría de la sesión al terminal de la víctima.
En este caso habrías perdido el acceso a tu cuenta de WhatsApp, pero por suerte es muy fácil recuperarla.

Abre WhatsApp
Introduce tu número de teléfono
Recibirás un SMS de verificación de 6 dígitos
Introduce esos 6 dígitos en el registro de WhatsApp
Si lo has hecho bien recuperarás acceso a tu cuenta y se le cerrará la sesión al atacante.

Es probable que el ciberdelincuente haya activado la verificación a dos pasos, con lo que se te pediría ingresar un código adicional. En este último caso debes esperar siete días para poder verificar de nuevo tu teléfono, pero al menos conseguirás que se cierre el acceso fraudulento a tu cuenta.

La única razón por la que un ciberdelincuente estaría interesado en ganar acceso a tu cuenta de WhatsApp es para conseguir más contactos, suplantar tu identidad e incluso obtener información confidencial haciéndose pasar por ti.

El Instituto Nacional de Ciberseguridad (INCIBE) ha declarado a maldita.es que han notado un leve repunte en las consultas recibidas sobre este tipo de ataques, con lo que debes estar alerta.

WhatsApp aclara en su sección de preguntas frecuentes que jamás debemos compartir un código de verificación con nadie, ni con nuestros familiares más cercanos ni con nuestros mejores amigos dado que jamás podemos saber quién está realmente al otro lado de la aplicación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *